quinta-feira, 29 de novembro de 2012

Tirinha sobre SQL Injection

Hoje me lembrei de uma tirinha antiga, mas bastante útil para ressaltar a importância de tratar todos os comandos enviados ao banco de dados, e assim evitar ataques de SQL Injection. Por sorte, encontrei a tirinha no XKCD.com

Segue a tirinha:

http://xkcd.com/327/

Segue também um link do MSDN, que aborda o tema e os tratamentos para evitar este tipo de ataque no SQL Server: MSDN - SQL Injection


3 comentários:

Daniel Carlos Dávila disse...

Não atualizou mais o blog?

Mauri disse...

bigdatabrasil.net

Bruno Banfi disse...

Sabe como deixo o resultado dessa query como 00,00?? Invés de 00,00000000.

SELECT TOP 10
DB_NAME(db.database_id) as 'DatabaseName',
(CAST(mfrows.RowSize AS FLOAT)*8)/1024/1024 RowSizeGB,
(CAST(mflog.LogSize AS FLOAT)*8)/1024/1024 LogSizeGB,
(CAST(mfrows.RowSize AS FLOAT)*8)/1024/1024 +(CAST(mflog.LogSize AS FLOAT)*8)/1024/1024 DBSizeGB
FROM master.sys.databases db
LEFT JOIN (SELECT database_id,
SUM(size) RowSize
FROM sys.master_files
WHERE type = 0
GROUP BY database_id, type) mfrows
ON mfrows.database_id = db.database_id
LEFT JOIN (SELECT database_id,
SUM(size) LogSize
FROM sys.master_files
WHERE type = 1
GROUP BY database_id, type) mflog
ON mflog.database_id = db.database_id
ORDER BY DBSizeGB desc

Postar um comentário